firewall σε τοποικό δίκτυο

[M@2]

καλησπέρα σας,

σε μια εταιρεία με περιπου 30 υπολογιστες θα πρέπει να βάλω κάποιο είδος firewall,

για έλεγχο τις προσβασης στο ιντερνετ, να μην μπαινουν σε οποια σελίδα θέλουν οι χρηστες,

καθώς και αν γίνεται να υπάρχει γενικώς κάποιο manage τις κίνησεις του δικτύου.

Αυτό που σκεφτόμουν ήταν αυτό

 

http://www.e-shop.gr/zyxel-zywall-usg-20w-firewall-p-PER.613866

 

που μπορέις να βάλεις φίλτρα τι σελίδες να κόβει , την κίνηση του δικτύου κτλ

αλλά το θέμα είναι πως δεν θα με αυτός που θα το διαχειρίζεται τον εξοπλισμό

θα το στήσω και θα το αφήσω δεν θα με στην εταιρεία καθημερίνα για οποιδηποτε άλλο configuration χρεαστει.

 

υπάρχει κάτι άλλο σε hardware ή software που μπορει να κάνει παρόμοια δουλεία , αλλα πιο φιλικό προς το χρηστη, αν θέλει πχ ο προισταμενος της εταιρέιας να κάνει κάποια αλλαγη ή να παρακολουθήσει την κίνηση του δικτύου.

 

Ευχαριστώ πολυ

 

[Rabican]

γενικα το URL-Filtering και App-Control να ξερεις δε βγαινει φτηνα και, φυσικα, θα θελει και καποιο contract στον vendro (Cisco, CheckPoint, Palo-Alto, Fortinet) προκειμενου να παιρνει τα απαραιτητα updates και να ειναι ... σωστο.

 

απο οτι καταλαβα ψαχνεις για καποιο UTM (unified threat management), ομως το budget σου (300 ευρω) ειναι αρκετα μικρο για την ταξη μεγεθους σου (30 χρηστες).

 

εχω δει καποια μικρα appliances της Fortinet να κανουν καλη δουλεια (IPS, VPN, URL-F κλπ), αλλα αν θυμαμαι καλα παιζουν σε παραπανω λεφτα...

[M@2]

ευχαριστω για την απαντηση

δυστηχως το budget ειναι σχετικα μικρο

αν παω σε κατι τετοιο

http://www.you.gr/proionta/pc-printing-peripherals/ensyrmata-diktyaka-proionta/routers/router-draytek-vigor2860-b

να βγαλω τελειως τον router που δείνει την συνδεση vdsl,

και να χρησημοποισησω αυτον σαν router,

απο οτι είδα στο manual του εχει content filter, ή καποιες κατηγορίες για να μπορεις να κοψεις πραγματα (Porn, games κτλ)

δυστηχως δεν το έχω ξαναχρησιμοποιησει το συγκεκριμενο και δεν ξερω ποσο αξιοπιστο ειναι

 

επισης αν γνωριζει κανεις

γιατι μαλλον προς στο zywall κλεινω , ξερει κανεις αν μπορω να το χρησιμοποιήσω μονο σαν firewall

να μην δίνει αυτό την συνδεση στο ιντερνετ ,

να παρεμβάλεται μεταξυ του router της vdsl και του switch

[Rabican]

Οτι θες μπορεις να κανεις. ειτε να κανεις στο "firewall" το PPPoE, ειτε να αφησεις το CPE του ISP και να το κοτσαρεις απο πισω.

 

εαν το θελεις και για VPN ομως, καλυτερα να σηκωσεις στο firewall το PPPoE ωστε να παρει αυτο την public IP απο τον provider.

 

το content filtering δεν το πολυεμπιστευομαι. δεν ξερω κατα ποσο θα ειναι αξιοπιστο. θελει resources και continuous updates για να ειναι σωστο και ακριβες (πχ αυτο που δινεις δεν ξερω κατα ποσο θα μπορει να κοιταξει σε ενα secure connection (https) και να δει content...)

[M@2]

το εχω δοκιμασει το content filtering κανει δουλεια ,

ναι σιγουρα θελει update οσον αφορα καινουριες "λεξεις" αλλα ειναι οκ

για αυτο και πρωτιμησα το zyxell

δεν θέλουν vpn η κατι τετοιο

απλα το μονο που χρειαζονται ειναι να μην μπαινει ο καθε χρηστης σε οποιαδήποτε σελιδα που θα μπορουσε να του δημιουργησει προβλημα

πορνογραφικό υλικο , on line game , στοιχιματικα παιχνιδια κτλ

το εχω δοκιμασει το content filtering κανει δουλεια ,

ναι σιγουρα θελει update οσον αφορα καινουριες "λεξεις" αλλα ειναι οκ

για αυτο και πρωτιμησα το zyxell

δεν θέλουν vpn η κατι τετοιο

απλα το μονο που χρειαζονται ειναι να μην μπαινει ο καθε χρηστης σε οποιαδήποτε σελιδα που θα μπορουσε να του δημιουργησει προβλημα

πορνογραφικό υλικο , on line game , στοιχιματικα παιχνιδια κτλ

επισης ξεχασα να αναφερω πως θα αγορασω και δυο 24 switches ,δεν ξερω αν μπορω να το συνδυασω αυτο που θελω να κανω με τα switches, δηλαδη να μην παρω κάποιο hardware firewall , αν υπαρχει κάποιο switch σε λογική τιμη, που προσφερει κάποιου είδους webfiltering

[Επισκέπτης]

Ένα switch δεν μπλέκετε στή δρομολόγηση και εξέταση ip headers των δικτυακων πακέτων μιάς και λειτουργεί σε χαμηλότερο επίπεδο (mac address - frame) και φυσικά δεν μπορεί να κάνει content filtering. Αν θες να περιορίσεις το τι επισκέπτετε κάποιος στο web, αυτό που θες είναι ένας proxy server (που μπορεί να είναι απλά ένα linux pc με squid) πχ. Για κάτι (πολύ) παραπάνω (σε δυνατότητες και με λίγα λεφτά, πχ traffic statistics, ids, vpn,firewall, proxy, etc) υπάρχουν πολύ καλές λύσεις με Bsd pfsense:

—— http://varia-store.com/Ready-Systems/pfSense/pfSense-ready-system-with-APU-1D-board-1GHZ-Dual-Core-2GB-R::3158.html?XTCsid=j0igf9if4dp3k7fs6foeo79gb2

[rfc]

Αν υπαρχει και κανα παλιο pentium pc, μπορεις να το φτιαξεις και με μηδαμινο κοστος αν τρεξεις pfsense, ή smoothwall firewall.

[The_Judas]

Επίσης, το norton dns μπορεί να μπλοκάρει πορνογραφικά-malware κλπ

 

https://dns.norton.com/configureRouter.html

[La_MoRt]

pfsense μεκλειστά τα μάτια σηκώνεις και ένα proxy και είσαι ok. Όσο για το update μπορείς να βρεις black listed sites από πανεμιστήμια τα όποια τα δίνουν δωρεάν ή ακόμα και να πληρώσεις αυτα τα χρήματα που διαθέτεις για HW αφού για το pfsense όπως είπε και παραπάνω ο φίλος μπορείς να το βάλεις σε ένα pc. Είναι από τα καλύτερα προγράμματα που έχω δουλέψει ποτέ και κάνει παπάδες. Μέχρι και vpn σηκώνεις.

[rfc]

Δοκιμαστε το smoothwall οσοι εχετε βαλει pfsense, παιζει χαλαρα πιο ευκολα και τα κανει ολα.

[The_Judas]

To url filtering του Vigor 2860 δεν είναι δωρεάν, θέλει συνδρομή.  Ως modem-router είναι πολύ καλό.

 

Εφόσον υπάρχει χαμηλό μπάτζετ, να προτείνω και εγώ το pfsense. Είναι δωρεάν και μπορείς να το τρέξεις ακόμη και σε ένα παλιό Pentium4. Ειναι firewall στο οποίο εγκαθιστάς και κάποια δωρεάν πάλι addons (dansguardian, squid3, squidguard και πολλά άλλα) και έχεις ένα καλό content filtering και όχι μόνο.

 

Εναλλακτικά και το smoothwall αν και δεν το έχω δοκιμάσει ιδιαίτερα.